Google remove da Play Store 300 aplicativos que permitiam ataques DDoS

Por Redação | 29 de Agosto de 2017 às 11h10
photo_camera Andre Kheren/Visual Hunt

Cerca de 300 aplicativos foram removidos da Google Play Store depois que especialistas em segurança de várias empresas descobriram que os apps estavam sequestrando secretamente dispositivos Android para fornecer tráfego para ataques de negação de serviço em grande escala, os conhecidos DDoS. Os aplicativos removidos pela Google incluem softwares de gerenciamento de armazenamento, de toques musicais para dispositivos, players de vídeos, entre outros.

Os especialistas de segurança da Akamai descobriram que a botnet apelidada de WireX estava escondida dentro dos aplicativos afetados e permitia conduzir ataques DDoS enquanto os dispositivos estivessem ligados. A descoberta foi feita depois que um cliente de hospedagem da empresa sofreu um ataque através de um dos apps infectados, atingindo milhares de endereços de IP. Alguns pesquisadores afirmam que até 70 mil dispositivos em 100 países podem estar comprometidos. Alguns ataques do WireX também solicitaram taxas de resgate às vítimas.

"Identificamos aproximadamente 300 aplicativos associados ao problema, os bloqueamos da Play Store e estamos no processo de removê-los de todos os dispositivos afetados", afirmou em comunicado um porta-voz da Google. "As descobertas dos pesquisadores, combinadas com nossa própria análise, nos permitiram proteger melhor os usuários Android em todos os lugares", disse o funcionário.

Além da Akami, também participam do processo empresas como Cloudflare, Flashpoint e Team Cymru. Em um esforço conjunto, as companhias estão investigando históricos de registro, listas de IPs atacantes e como funcionava o esquema em cima do sistema operacional Android. "A melhor coisa que as organizações podem fazer quando sofrerem um ataque DDoS é compartilhar métricas detalhadas relacionadas ao ataque. Com esta informação, aqueles de nós que estão habilitados a desmantelar esses esquemas podem aprender muito mais sobre eles do que seria de outra forma possível", afirmaram as companhias em comunicado.

A Play Store e a plataforma Android vêm sofrendo com constantes problemas de segurança em seus aplicativos. Apesar de se orgulhar de contar com uma imensa quantidade de aplicativos, a loja tem visto centenas deles contaminados com malwares, colocando a segurança e privacidade dos usuários em xeque.

Recentemente, a Lookout divulgou uma pesquisa que revelou que pelo menos 500 aplicativos da Google Play Store estavam infectados com um spyware que permite que os dispositivos fiquem vulneráveis a ataques de hackers e indivíduos mal-intencionados. O estudo afirmou que, juntos, os aplicativos somavam mais de 100 milhões de downloads.

Fonte: The Verge